AWS - EKS Enum

Reading time: 4 minutes

EKS

Amazon Elastic Kubernetes Service (Amazon EKS) は、ユーザーが独自の Kubernetes コントロールプレーンやノードをインストール、運用、管理する必要を排除するように設計されています。代わりに、Amazon EKS はこれらのコンポーネントを管理し、AWS 上で Kubernetes を使用してコンテナ化されたアプリケーションを展開、管理、スケールするための簡素化された方法を提供します。

Amazon EKS の主な側面は次のとおりです：

1. 管理された Kubernetes コントロールプレーン: Amazon EKS は、パッチ適用、ノードプロビジョニング、更新などの重要なタスクを自動化します。
2. AWS サービスとの統合: コンピュート、ストレージ、データベース、セキュリティのための AWS サービスとのシームレスな統合を提供します。
3. スケーラビリティとセキュリティ: Amazon EKS は高可用性とセキュリティを考慮して設計されており、自動スケーリングや設計による隔離などの機能を提供します。
4. Kubernetes との互換性: Amazon EKS 上で実行されるアプリケーションは、標準の Kubernetes 環境で実行されるアプリケーションと完全に互換性があります。

Enumeration

aws eks list-clusters
aws eks describe-cluster --name <cluster_name>
# Check for endpointPublicAccess and publicAccessCidrs

aws eks list-fargate-profiles --cluster-name <cluster_name>
aws eks describe-fargate-profile --cluster-name <cluster_name> --fargate-profile-name <prof_name>

aws eks list-identity-provider-configs --cluster-name <cluster_name>
aws eks describe-identity-provider-config --cluster-name <cluster_name> --identity-provider-config <p_config>

aws eks list-nodegroups --cluster-name <c_name>
aws eks describe-nodegroup --cluster-name <c_name> --nodegroup-name <n_name>

aws eks list-updates --name <name>
aws eks describe-update --name <name> --update-id <id>

ポストエクスプロイテーション

AWS - EKS Post Exploitation

参考文献

• https://aws.amazon.com/eks/